JPCERTコーディネーションセンターと情報処理推進機構(IPA)は19日、共同運営する脆弱性対策情報ポータルサイト「JVN」において、ヤフーが提供する「ヤフオク!」のiOS/Android版アプリと、「Yahoo!ショッピング」のAndroid版アプリに脆弱性が存在すると発表した。
脆弱性は、いずれもSSLサーバー証明書の検証不備によるもので、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性がある。
脆弱性の影響を受けるアプリは、iOS/Android版「ヤフオク! ver.4.3.0」およびそれ以前と、Android版「Yahoo!ショッピング ver 1.4」およびそれ以前。JVNでは、対策方法として最新版へのアップデートを推奨している。
関連ニュース
・GREE、約4万件の不正ログインを確認 - プロフィール情報が閲覧された可能性(2013年8月9日)
・トレンドマイクロ、韓国の銀行を狙った悪質アプリを確認 - Androidの脆弱性(2013年8月7日)